목록전체 글 (70)
Mafa Dev
리버서들이 가장 많이 사용하는 디버거(Debugger)인 OllyDbg 에 대해 이야기 해보도록 하겠습니다. 여기서 디버거(Debugger)란 디버깅 도구(debugging tool)이라고도 하며 다른 대상 프로그램을 테스트하고 디버그 하는데 쓰이는 컴퓨터 프로그램입니다. OllyDbg 는 사용이 편리하고 빠른 무료 Debugger 입니다. 도저히 무료라고 보기 힘든 다양한 기능과 많은 Plugin 을 통한 확장성으로 인하여 수 많은 리버서들의 열광적인 지지를 얻고 있습니다. OllyDbg는 리버싱 초보부터 전문가까지 폭넓게 사용되는 가장 인기 있는 디버거 입니다. OllyDbg 의 장점으로는 가볍고 빠르며 상당히 다양한 기능과 많은 옵션을 제공한다는 것입니다. 또한 Plugin 기능을 통한 확장성을 제..
Windows 최고의 프로세스 관리 도구 Process Explorer 입니다. 다운로드 주소 -> http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx sysinternals(현재는 MS에 인수된 회사) 의 Mark Russinovich씨가 만든 프로세스 관리 유틸리티 입니다. 이분은 Windows 운영체제에 대해서 매우 해박한 지식을 갖고 있으며, 유용한 유틸리티 (FileMon, RegMon, TcpView, DbgView, AutoRuns, Rookit Revealer, etc) 들을 만들어 공개하였습니다. 언젠가 한번은 FileMon과 RegMon의 소스 코드를 공개하신적이 있습니다. (지금은 없어졌습니다.) Windows 운영체제 초창기..
"무료 온라인 바이러스/악성 소프트웨어 검사 서비스" 새로운 파일을 접했을 때 그 파일이 악성 파일인지 검사해 보는 것은 매우 중요한 일입니다. 자칫하면 OS를 재설치 해야 하는 상황이 벌어질 수도 있기 때문입니다. 쉽고 간단하게 악성 파일 여부를 검사해주는 무료 서비스가 있습니다. 전세계 유명 Anti-Virus & Anti-Spyware 제품을 사용하여 악성 파일을 검사해주는 virustotal 입니다. www.virustotal.com
리버싱을 하는데 가장 필요한 2가지를 선택하라고 한다면, 첫째는 열정과 끈기 이고 , 둘째는 Google 을 선택하겠습니다. 사실 어떤 일을 하던지 열정이 가장 중요하고 그 다음으로는 구체적인 작업 진행 방법에 대한 정보의 수집이라고 할 수 있는데, 정보의 수집이라고 한다면 최고의 검색엔진 google 이 가장 유용하다고 할 수 있습니다. 국내 포탈 사이트에서 제공하는 웹 페이지 검색 기능은 좀 기초적인 수준입니다. 반면 세계 최고의 검색 엔진 google은 원하는 정보를 거의 정확하게 찾아줍니다. 리버싱 분야는 해외에서 각광받는 분야이기 떄문에 초중급 리버서들에게 필요한 모든 정보들이 이미 웹사이트에 잘 정리되어 있다고 볼 수 있습니다. (즉, 내가 지금 하고 있는 일들은 이미 누군가가 해본 후 잘 정..